کلاهبرداری ایمیل تأیید رمز عبور
کلاهبرداران از ایمیلهای فریبنده استفاده میکنند تا بتوانند اعتبار ورود ایمیل کاربران ناآگاه رایانه را دریافت کنند. این تاکتیک فیشینگ، کلاهبرداری ایمیل "تأیید رمز عبور" به عنوان یک هشدار فوری ارائه می شود که حساب ایمیل کاربر به دلیل منقضی شدن رمز عبور آن در تاریخ معینی غیرفعال می شود. کلاهبرداران سعی خواهند کرد قربانیان خود را متقاعد کنند که تنها راه برای حفظ حساب ایمیل و ادامه استفاده از رمز عبور فعلی، تأیید مجدد آن با دنبال کردن پیوند ارائه شده در پیام فریب است.
البته هیچ یک از ادعاهای موجود در ایمیل های گمراه کننده درست نیست. آنها به سادگی طراحی شده اند تا کاربران را از کلیک کردن روی دکمه "برای تایید مجدد >> کلیک کنید." این کار قربانی را به یک پورتال فیشینگ اختصاصی که به عنوان صفحه ورود پنهان شده است می برد. با این حال، تمام اطلاعات حساب کاربری و سایر اطلاعات وارد شده به صفحه حذف می شود و در اختیار اپراتورهای طرح قرار می گیرد.
عواقب دقیق برای کاربرانی که حسابهای ایمیل آنها به خطر افتاده است به اهداف خاص افرادی که این طرح را مدیریت میکنند بستگی دارد. آنها ممکن است از دسترسی به ایمیل برای گسترش دسترسی خود به سایر حسابهای متصل، مانند حسابهای شبکههای اجتماعی یا برنامههای پیامرسانی استفاده کنند. این افراد می توانند اطلاعات نادرست را منتشر کنند، تاکتیک های اضافی را اجرا کنند یا تهدیدات بدافزار مضر را پخش کنند. از طرف دیگر، آنها می توانند تمام داده های جمع آوری شده را بسته بندی کنند و آن را برای فروش به هر شخص ثالث علاقه مند ارائه دهند.
